據有關報道,微軟計劃提前釋出有關IE浏覽器的一個0day漏洞(KB981374)的應急更新檔,在微軟的安全通告中,該漏洞描述為Internet Explorer 中的漏洞可能允許遠端執行代碼。據國内安全公司分析,該漏洞可廣泛應用于網頁挂馬,金山網盾已經攔截到若幹個利用該漏洞進行攻擊的挂馬站點。
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 8 和 Internet Explorer 5.01 Service Pack 4 不受影響,而 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 以及 Internet Explorer 6 和 Internet Explorer 7 容易受到攻擊。
造成該漏洞的原因是 Internet Explorer 内使用了一個無效的指針引用。 删除對象後,無效指針可能在特定情況下被通路。 在特制攻擊中,嘗試通路已釋放對象可能造成 Internet Explorer 允許遠端執行代碼。
安裝金山網盾的使用者不會受此漏洞的影響,但我們仍然建議您及時使用Windows Update或金山衛士安裝該更新檔程式。
金山網盾3.5下載下傳連結:
http://push.db.kingsoft.com/jswd3.5.htm
查閱微軟相關知識庫連結:
http://www.microsoft.com/china/technet/security/advisory/981374.mspx
http://support.microsoft.com/kb/981374
![手機軟體抓包工具及其使用方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)